セキュリティ調査ツール
調査ツールを使用してユーザーのログイベントを検索、調査し、調査結果に基づいて操作を行うことができます。たとえば、次の操作が可能です。
- 組織内のユーザー アカウントに対する不正使用の試みを特定して調査する。
- 組織内のユーザーがどの 2 段階認証プロセスを使用しているかを監視する。
- 組織内のユーザーが失敗したログイン試行の詳細を調べる。
- ユーザーを復元または停止する。
セキュリティ調査ツールへのアクセス
- セキュリティ調査ツールでサポートされているエディションには、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus が含まれています。
- Cloud Identity Premium、Frontline Standard、Enterprise Standard、Education Standard の管理者も、データソースのサブセットに対して調査ツールを使用できます。
- 調査ツールで検索を実行できるかどうかは、ご利用の Google エディション、管理者権限、データソースによって決まります。調査ツールで特定のデータソースを検索できない場合は、代わりに監査と調査のページをご利用ください。 詳しくは、監査と調査をより行いやすくするための変更をご覧ください。
- ユーザーが使用している Google エディションに関係なく、すべてのユーザーに対して調査ツールで検索を実行できます。
ユーザーのログイベントを検索して調査する
-
-
管理コンソールで、メニュー アイコン
[セキュリティ]
[セキュリティ センター]
- 検索のデータソースとして [ユーザーのログのイベント] を選択します。
- [条件を追加] をクリックします。
1 つ以上の条件を指定して検索できます。ユーザーのログイベントに使用できる条件について詳しくは、調査ツールでの検索をカスタマイズする > ユーザーのログイベントに使用できる条件についての項目をご覧ください。
たとえば、イベントの日付、ユーザーの名前、イベントの種類(パスワードの変更、2 段階認証プロセスの登録、ログインの失敗など)に基づいて、検索結果を絞り込むことができます。 - [検索] をクリックします。
検索結果はページの下部に表示されます。
検索結果に基づいて対応する
検索結果ページから、1 人または複数のユーザーを選択します。次に、[操作] プルダウン メニューから [ユーザーを再開] または [ユーザーを停止] をクリックします。
検索結果の個々のユーザーの詳細を表示する
検索結果ページからユーザーを 1 人だけ選択し、[操作] プルダウン メニューから [詳細を表示] をクリックします。ログイン情報、組織部門の名前、セキュリティの詳細、グループ メンバーなどの情報を含むページが表示されます。
この同じページから、ユーザーのパスワードを再設定したり、ユーザーの名前を変更したりなど、ユーザーに対する操作を実行できます。
